Mise en oeuvre de mesure de contrôle d’accès strictesLe chapitre 7 du standard PCI DSS demande de restreindre l’accès aux données du titulaire aux seuls individus qui doivent les connaitre. Pour veiller à ce que les données stratégiques ne soient accessibles qu’au seul personne autorisé, des systèmes et des processus doivent être mis en place…
Développer et gérer des systèmes et des applications sécurisésLe chapitre 6 du standard PCI DSS apporte un éclairage sur le fait que des individus sans scrupules peuvent exploiter les points faibles de la sécurité des applications pour obtenir un accès privilégiés à celles-ci.Le standard PCI DSS version 3.0 apporte pas mal de clarification sur l’interprétation…
Protéger l’ensemble des systèmes contre les logiciels malveillants…utopie ou saint Graal de PCI DSS !Le chapitre 5 du standard de sécurité PCI DSS contient l’ensemble des exigences pour utiliser et maintenir les logiciels anti-virus. Dans la nouvelle version du standard, nous n’aurons un changement majeur sur le titre du chapitre 5 : Protéger tous les…
Chiffrer les connexions aux systèmes d’informations qui permettent d’avoir les données cartes sur les réseaux publiques.Le chapitre 4 du standard de sécurité PCI DSS contient l’ensemble des exigences de chiffrement de connexion aux systèmes d’informations contenant des données sur les réseaux publiques. Dans la nouvelle version du standard, nous n’aurons qu’un seul éclairage de la…
Sécurisé le stockage des données cartes.Le chapitre 3 du standard de sécurité PCI DSS contient l’ensemble des exigences sur la sécurisation du stockage des données cartes. Dans la nouvelle version du standard, je vous propose de passer en revue les changements entre la 2.0 et la 3.0 sur ce point précis.
Beaucoup de clarification sur ce chapitre mais qui reste dans l’esprit PCI DSSNous continuons notre voyage sur les différences entre la version 2.0 et 3.0 sur le standard PCI DSS. Le Chapitre 2: Ne pas utiliser les appliances et logiciels avec les paramètres de sécurité et mot de passe par défaut. On ne rigole pas…
Le chapitre 1 du standard de sécurité PCI DSS contient l’ensemble des exigences sur l’Installation et la maintenance des configurations Firewall qui protègent le CDE (Card Dataholder Environment). Dans la nouvelle version du standard, je vous propose de passer en revue les changements entre la 2.0 et la 3.0.
Les principaux changements entre la version 2.0 et 3.0 de PCI DSSLe PCI Council nous demande la conformité PCI DSS en version 3.0 à partir du 1er Janvier 2015. Ce nouveau standard remplace l’ancien depuis la sortie de la version 3.0 en Novembre 2013. Quelques nouveautés et pas mal de clarification sur les exigences.
